martedì 29 aprile 2025
Un mega blackout ha colpito l’intera Spagna ieri, poco dopo le 12.30, con effetti anche nel vicino Portogallo e in parte della Francia. L’interruzione ha fermato le metropolitane di Madrid, Barcellona, Valencia e Siviglia, mandato in tilt i semafori. Non si sono fermati gli ospedali, grazie ai generatori, e neppure gli aeroporti di Madrid, Barcellona e Lisbona, anche se il traffico aereo ha accumulato ritardi ed è stato tagliato il 20 per cento dei voli. Alla fine solo 344 dei 6mila previsti nel Paese ieri sono stati cancellati. L’interruzione ha provocato problemi anche alle linee telefoniche ed i terminali bancomat. Sebbene non sia ancora stato confermato cosa sia successo alla rete elettrica spagnola, causando il terribile blackout che sta colpendo tutti gli spagnoli, la teoria del cyberattacco sta guadagnando sempre più terreno. Ma come è stato possibile portare a termine un attacco informatico di tale portata? Un’interruzione di corrente ha paralizzato Spagna e Portogallo e ha sollevato un interrogativo inquietante: potrebbe essere stato un attacco informatico la causa? Sebbene le autorità non lo abbiano confermato, i timori di un blackout digitale stanno crescendo.
Il massiccio blackout che ha colpito Spagna e Portogallo ha fatto emergere una paura latente: cosa succederebbe se un attacco informatico riuscisse a mettere fuori uso l’infrastruttura elettrica di un intero Paese? Sebbene la Red Eléctrica de España abbia indicato questioni tecniche come causa, la possibilità di un sabotaggio digitale preoccupa tanto gli esperti quanto i cittadini. Siamo preparati per questa nuova era di minacce invisibili? Il blackout di ieri è stato ufficialmente attribuito a una “mancanza di corrente”, ma ciò non esclude di per sé un possibile attacco informatico. Secondo il rapporto “Threat Landscape 2023” dell’Agenzia dell’Unione europea per la sicurezza informatica (Enisa), le infrastrutture critiche, in particolare le reti elettriche, sono tra i principali obiettivi degli attacchi informatici in Europa. A distanza di qualche ora sono quindi apparse due rivendicazioni criminali da parte di due gruppi filorussi Dark Storm Team e Noname057.
Tuttavia, sebbene non vi siano prove conclusive che questo caso specifico sia stato causato dagli hacker, permangono delle preoccupazioni. In resoconti pubblici, l’Fbi e il Dipartimento per la sicurezza interna degli Stati Uniti hanno messo in guardia contro la capacità di attori statali come Russia, Cina e Iran di lanciare attacchi che potrebbero compromettere interi sistemi energetici. Gli Stati Uniti, la Germania e il Regno Unito hanno pubblicamente espresso preoccupazione per questi scenari, in cui un attacco informatico potrebbe essere distruttivo quanto un disastro naturale. Di fronte a questo rischio, le reti elettriche europee dispongono di diversi livelli di protezione. L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa) coordina i protocolli di resilienza informatica per le infrastrutture critiche e lavora in collaborazione con operatori nazionali come Red Eléctrica de España. Inoltre, la Spagna ha un proprio Piano nazionale per la protezione delle infrastrutture critiche (Pnpic), guidato dalla Segreteria di Stato per la sicurezza e dal Centro nazionale di crittologia (Ccn). Le sue misure includono sistemi di rilevamento precoce, segmentazione della rete ed esercitazioni annuali di risposta agli incidenti.
Nonostante questi sforzi, nessun sistema è infallibile. Il blackout rende chiaro che, al di là delle spiegazioni tecniche, lo spettro di un possibile attacco informatico incombe sull’Europa, richiedendo raddoppiati gli sforzi per proteggere la linfa vitale delle nostre società moderne: l’elettricità. La Commissione per l’informazione generale (Cgi) della Polizia nazionale sta lavorando in modo coordinato per determinare se il blackout che ha colpito la Spagna sia il risultato di un attacco informatico. Alle sei di sera. Il primo ministro Pedro Sánchez ha attribuito il blackout a una “oscillazione elettrica”, ma non ha ancora chiarito se si sia trattato di un attacco informatico. “Non abbiamo ancora informazioni definitive sulle cause del blackout, ma è un argomento che affronteremo più avanti. Non escludiamo alcuna ipotesi”, ha spiegato Sánchez prima di annunciare che una nuova riunione del Consiglio per la sicurezza nazionale sarebbe iniziata alle 19, durante la quale è probabile che vengano adottate “misure supplementari”. Sánchez ha inoltre affermato di essere in contatto non solo con la famiglia reale, l’opposizione e i partner europei, ma anche con la Nato. Inoltre, il Governo ha mobilitato gabinetti di crisi in tutte le agenzie del nostro Paese che si occupano di sicurezza informatica. Dal 2023, il Governo spagnolo sta lavorando a una soluzione tecnologica per proteggere le forze armate spagnole e le infrastrutture critiche dagli attacchi elettromagnetici.
Questi attacchi mirano a disattivare le comunicazioni, costringendo ospedali, banche, operatori e aziende energetiche a interrompere la fornitura dei normali servizi. In caso di un attacco del genere, verrebbero colpite le tecnologie wireless come i satelliti, il 5G, il wi-fi e il Bluetooth. I canali di comunicazione verrebbero ostacolati o addirittura bloccati del tutto. In un’intervista rilasciata a Jordi Basté su Rac1, Manel Nicolás, presidente onorario dell’Energy Managers Group ed ex responsabile dei servizi di Endesa, ha condiviso la sua analisi dell’incidente, sottolineandone la gravità e l’unicità. “Non ho mai assistito a un blackout di questa portata. È una situazione davvero straordinaria”, ha detto Nicolás. Senza voler trarre conclusioni affrettate, l’esperto ha osservato che tutto fa pensare a un’azione esterna: “È difficile immaginare che un guasto interno possa causare un impatto così massiccio. La natura del blackout suggerisce un possibile attacco informatico”. Nicolás ha sottolineato che la rete elettrica spagnola ed europea siano tra le più robuste al mondo e che, pertanto, un’interruzione di questa portata può essere spiegata solo con un intervento deliberato. Le prime indagini, come detto, non escludono alcuna ipotesi. Tuttavia, tra gli esperti si sta facendo strada l’idea che alla base dell’incidente ci sia un attacco informatico organizzato. Questa possibilità aprirebbe uno scenario complesso, poiché metterebbe in luce vulnerabilità di infrastrutture critiche prima considerate altamente sicure. Questo evento mette in luce la crescente dipendenza della società moderna dall’energia e la necessità di rafforzare i sistemi di sicurezza contro minacce digitali sempre più sofisticate, che potrebbero causare gravi disagi.
(*) Docente universitario di Diritto internazionale e normative per la sicurezza
di Renato Caputo (*)